公民信息安全规章制度

第一章总则
第一条为了加强公民个人信息保护，维护国家安全和社会公共利益，保障公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等法律法规，制定本规章制度。

第二条本规章制度适用于我国境内所有收集、使用、存储、传输、处理公民个人信息的组织和个人，包括政府机关、企事业单位、社会组织以及个人。

第三条公民信息安全遵循以下原则：
（一）合法、正当、必要原则：收集、使用公民个人信息应当具有明确、合法的目的，不得超出实现目的所必需的范围。

（二）公开、透明原则：个人信息处理者应当公开其个人信息处理规则，保障公民知情权和选择权。

（三）安全原则：个人信息处理者应当采取必要措施保障个人信息安全，防止个人信息泄露、损毁、篡改等风险。

（四）责任原则：个人信息处理者应当对个人信息安全承担法律责任。

第二章信息收集
第四条收集公民个人信息，应当遵循以下规定：
（一）明确收集目的：收集公民个人信息应当具有明确、合法的目的，不得超出实现目的所必需的范围。

（二）告知收集范围：收集公民个人信息前，应当告知被收集者收集信息的范围、用途、法律依据等。

（三）取得同意：收集涉及敏感个人信息的，应当取得被收集者的明确同意。

（四）限制收集范围：收集的个人信息应当限于实现处理目的所必需的范围。

（五）不得非法收集：不得通过非法途径收集公民个人信息。

第三章信息使用
第五条使用公民个人信息，应当遵循以下规定：
（一）合法使用：使用公民个人信息应当符合收集时的目的和范围，不得超出收集时的目的和范围。

（二）限制使用范围：使用公民个人信息应当限于实现处理目的所必需的范围。

（三）不得滥用：不得滥用公民个人信息，不得用于非法目的。

（四）不得泄露：未经被收集者同意，不得向他人泄露公民个人信息。

第四章信息存储
第六条存储公民个人信息，应当遵循以下规定：
（一）安全存储：采取必要措施保障个人信息存储安全，防止信息泄露、损毁、篡改等风险。

（二）限制存储期限：个人信息存储期限应当与处理目的相适应，不得超出实现处理目的所必需的期限。

（三）定期清理：定期清理无用的、过时的个人信息，防止信息积累。

第五章信息传输
第七条传输公民个人信息，应当遵循以下规定：
（一）加密传输：采取必要措施对传输的个人信息进行加密，防止信息泄露。

（二）安全通道：通过安全通道传输个人信息，确保传输过程中的安全。

（三）防止中间人攻击：采取必要措施防止中间人攻击，确保信息传输安全。

第六章信息处理
第八条处理公民个人信息，应当遵循以下规定：
（一）合法处理：处理公民个人信息应当符合法律法规的要求。

（二）安全处理：采取必要措施保障个人信息处理安全，防止信息泄露、损毁、篡改等风险。

（三）防止滥用：防止滥用公民个人信息，不得用于非法目的。

第七章信息公开
第九条公民个人信息处理者应当公开以下信息：
（一）个人信息处理者的名称或者姓名、联系方式。

（二）个人信息处理的用途。

（三）个人信息收集的范围。

（四）个人信息处理的规则。

（五）个人信息存储的期限。

（六）个人信息处理的法律依据。

第八章信息保护责任
第十条信息处理者对个人信息安全承担以下责任：
（一）建立健全个人信息保护制度，明确个人信息保护责任。

（二）采取必要措施保障个人信息安全，防止信息泄露、损毁、篡改等风险。

（三）对个人信息泄露、损毁、篡改等事件及时采取补救措施。

（四）对违反本规章制度的，依法承担法律责任。

第九章监督检查
第十一条各级人民政府及其有关部门应当加强对公民个人信息保护的监督检查，依法查处违法行为。

第十二条任何单位和个人发现违反本规章制度的，可以向有关部门投诉、举报。

第十章法律责任
第十三条违反本规章制度的，由有关部门依法予以查处，包括但不限于：
（一）责令改正。

（二）没收违法所得。

（三）罚款。

（四）吊销许可证。

（五）依法追究刑事责任。

第十一章附则
第十四条本规章制度自发布之日起施行。

第十五条本规章制度由中华人民共和国国家互联网信息办公室负责解释。

第十六条本规章制度未尽事宜，按照有关法律法规执行。